10 августа, понедельник, 15:15
дома безопасность Взлом атак на американские компании с помощью фишинговых писем!

Взлом атак на американские компании с помощью фишинговых писем!

исследователи Proofpoint Michael Raggi и Dennis Schwarz сообщили о существовании команды из Хакеры, который попытался проникнуть в коммунальные услуги США в июле. Так, в прошлый четверг исследователи сообщили, что фишинговые электронные письма были отправлены между тремя компаниями, ответственными за предоставление утилит между 19 и 25 в июле.

фишинг

Фишинговые письма были предположительно от совета инженеров по лицензированию, США Национальный совет экзаменаторов по инженерному делу и геодезии, информируя получателей о том, что они не сдали экзамены. Это обычная техника фишинг-атак, которая встречается в поддельных заявлениях на получение студенческого кредита или налоговых заявлениях и т. Д. Результат? Если получатель доверяет своему отправителю электронная почта, будет следовать инструкциям, данным ему, и позволит его системе заразиться.

Эти фишинговые электронные письма содержали документ Word под названием Result Notice.doc. Это введено злым код в система получателя. Если жертва открывает его файл и включите макросы VBA, введите три файла с расширенной конфиденциальной почтой (PEM). Tempgup.txt, tempgup2.txt и tempsodom.txt. Они декодируются и преобразуются в блокнот в виде GUP.exe, libcurl.dll - вредоносного загрузчика и sodom.txt, файла, содержащего конфигурацию команд и элементов управления (C2) для кода. Вот как вредоносных программ Его ретроспективный анализ.

фишинг

LookBack - это троян, написанный на C ++, способный просматривать системные данные, выполнять код, взламывать, похищать и удалять файлы, делать скриншоты, перемещать и щелкать мышью без пользователь и т. д. LookBack также может создавать канал C2 и прокси-сервер (полномочиеизвлекать и отправлять системную информацию сервер атакующий.

Proofpoint связывает эти фишинговые атаки с APT-кампаниями 2018. Они были связаны с японскими компаниями. Ее исследователи FireEye они сказали, что известные медиа-компании, атакующие APT10 или Menupass, похоже, китайцы и привыкли следовать примеру Японии. Если они одни и те же хакеры, это может означать, что APT 10 сейчас в США.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Лучшие камеры видеонаблюдения для защиты вашего дома!

Если вы боитесь злоумышленников в вашем доме, эти камеры безопасности могут транслировать видео в реальном времени прямо на ваш телефон.

Осуществляют ли хакеры свои атаки в реальном времени?

В более общем плане существует мнение, что хакеры внезапно проникают в системы и устройства и проводят атаки. Однако в действительности все иначе. ...

Facebook: как скрыть старые сообщения

Facebook представил новый инструмент под названием «Управление действиями», который позволит вам удалять старые сообщения, помогая вам улучшить ...

Как скачать и установить Play Store на ноутбуки и ПК?

В настоящее время многие люди полагаются на свои смартфоны, поскольку их можно легко и быстро использовать для ...

Портативный кондиционер: его носят на спине и как украшение jew

Портативный кондиционер - Носится на спине и как украшения: 40 градусов и мы растаяли. Те из вас, кому посчастливилось побывать на пляже, пожалуйста, остановитесь ...

Как загрузить Google Camera Port 7.4 / GCam 7.4 на устройства Xiaomi?

На устройствах Pixel в качестве приложения камеры по умолчанию используется Google Camera (GCam). А поскольку серия Pixel известна ...

Как печатать на нескольких языках одновременно на Android

В современном мире люди очень привязаны к смартфонам. Они предоставляют доступ ко многим приложениям, которые можно использовать в основном ...

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...